Désactivation de certaines fonctionnalités des navigateurs sur les sites non « sécurisés »

Récemment, l’équipe sécurité de Chromium a publié un document expliquant qu’ils pensent bloquer certaines fonctionnalités du navigateur lors de la navigation sur des sites n’utilisant pas HTTPS : Geolocation API Encrypted Media Extensions Device motion / orientation Media Capture and Streams Application Cache Cette note datant du mois d’avril 2016 a déjà commencé à être mise en action. Depuis la version 50 de Chromium, il est impossible d’accéder à la géolocalisation de l’utilisateur sur un site en HTTP. C’est la seule modification…

0
Read More

Let’s Encrypt : une nouvelle autorité de certification libre, automatisée et ouverte

Let’s Encrypt, est une nouvelle autorité de certification créé par l’Internet Security Research Group (ISRG). Cette entité permet de créer gratuitement et facilement des certificats de sécurité valide pour pouvoir utiliser HTTPS sur un site web. Contrairement au début du projet, l’installation et la gestion des certificats est devenu très simple. Voici un pas à pas pour la mise en place sur un serveur utilisant Ubuntu. Installer Certbot Certbot est un outil en ligne de commande permettant de gérer la création et le…

0
Read More